Ленивый журнал ^^ - Добавить комментарий [entries|archive|friends|userinfo]

Win32.Sector.17 - Sality [2009-11-20 / 22:40] b0b Win32.Sector.17 столкнулся лично с ним вот описание его Зловредность последнего заключается в том, что, попав в систему, он отключает Безопасный режим, Диспетчер задач, Редактор реестра, заражает все .scr- и .exe-файлы на компьютере (многие программы после этого работают некорректно или вовсе не запускаются) и не дает запуститься антивирусу. Известен он под разными именами, например: PE_SALITY.EK, Virus.Win32.Sality.aa, PE_SALITY.M, New Win32.s, New Malware.ew, Trojan.Agent.AINJ, Virus.Win32.Sality.y, Win32.Sality.OE, PE_SALITY.EN, Win32.Sality.OG, Virus.Win32.Sality.kaka, W32/Sality, Virus.Win32.Sality.2, Win32.Sality.NX, Virus.Win32.Sality.z, Embedded.Win32.Trojan-Downloader.Sality.kaka, Mal_Sality, Win32/Tanatos.A, Win32/Sality.AM, Virus:Win32/Sality.AM, W32/Sality.Y, Win32.Sector 12. При наличии подключения к Интернету блокирует доступ к сайтам, где в названии содержится: «kaspersky», «eset.com», «f-secure», «mcafee» , «symantec», «etrust.com», «trendmicro», «sophos», «virustotal», «agnitum», «pandasoftware», «bitdefender», «spywareguide», «windowsecurity», «virusscan», «ewido», «spywareinfo», «onlinescan», «drweb», «cureit». То есть он не дает возможности обновить антивирус и не дает себя уничтожить. Кроме того, удаляет файлы *.vdb, *.avc, drw*.key. Завершает приложения, окна которых содержат подстроки «dr.web» и «cureit». http://shkolazhizni.ru/archive/0/n-29803/ лечить ехе-шники сторого запрещается в виду того, что они становятся неработоспособными сначала надо победить сам вирус. сделать простыми методами это невозможно. но у касперсокого есть програмулина для отловки этого вируса. называется Sality_Off( вот ссылка на сайт http://support.kaspersky.ru/viruses/solutions?qid=208636131 , а вот ссылка на сам архив http://support.kaspersky.ru/downloads/utils/salitykiller.zip ). она уничтожает и обезвреживает вирус. после этого нужно прогнать антивирусом(cureit например) для вылечивание ехе, иначе вирус сам себя может собрать после запуска зараженного ехе файла. главная проблема, что на сайты антивирусников нельзя выйти :) даже вот на эту страничку незаходило http://security.kraslan.ru/soft/cureit благо есть второй комп. ссылка Read Comments

Reply: From: ( ) Anonymous- this user has disabled anonymous posting. LiveJournal user Username: Password: Login?  Subject: No HTML allowed in subject   Don't auto-format: Message: Notice! This user has turned on the option that logs your IP address when posting.